Bugzilla缺少过滤漏洞（CNVD-2011-0339）

admin

0
文章

0
评论

2023-12-09 04:41:33 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Bugzilla缺少过滤漏洞（CNVD-2011-0339）

CVE编号

CVE-2010-4411

利用情况

暂无

补丁情况

官方补丁

披露时间

2010-12-07

漏洞描述

Bugzilla是一款开源的缺陷跟踪系统。Bugzilla存在安全漏洞，允许攻击者进行脚本注入，HTTP应答分片，跨站请求伪造等攻击。部分输入在返回用户之前缺少过滤，可被利用注入任意HTTP头，并包含在应答中发回给用户。

解决建议

Bugzilla 3.2.10, 3.4.10或3.6.4已经修复此漏洞，建议用户下载使用：http://www.bugzilla.org/

参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2011-February/053665.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-February/053678.html
http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00006.html
http://lists.opensuse.org/opensuse-security-announce/2011-04/msg00000.html
http://openwall.com/lists/oss-security/2010/12/01/3
http://secunia.com/advisories/43033
http://secunia.com/advisories/43068
http://secunia.com/advisories/43165
http://www.bugzilla.org/security/3.2.9/
http://www.mandriva.com/security/advisories?name=MDVSA-2011:008
http://www.vupen.com/english/advisories/2011/0106
http://www.vupen.com/english/advisories/2011/0207
http://www.vupen.com/english/advisories/2011/0212
http://www.vupen.com/english/advisories/2011/0271
https://bugzilla.mozilla.org/show_bug.cgi?id=591165

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	andy_armstrong	cgi.pm	*		Up to (including) 3.50
	运行在以下环境
	应用	andy_armstrong	cgi.pm	1.4	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	1.42	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	1.43	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	1.44	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	1.45	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	1.50	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	1.51	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	1.52	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	1.53	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	1.54	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	1.55	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	1.56	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	1.57	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	2.0	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	2.01	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	2.13	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	2.14	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	2.15	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	2.16	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	2.17	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	2.18	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	2.19	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	2.20	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	2.21	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	2.22	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	2.23	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	2.24	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	2.25	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	2.26	-
	运行在以下环境
	应用	andy_armstrong	cgi.pm	2.27	-
	运行在以下环境
应用	andy_armstrong	cgi.pm	2.28	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.29	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.30	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.31	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.32	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.33	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.34	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.35	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.36	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.37	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.38	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.39	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.40	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.41	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.42	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.43	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.44	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.45	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.46	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.47	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.48	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.49	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.50	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.51	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.52	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.53	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.54	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.55	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.56	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.57	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.58	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.59	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.60	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.61	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.62	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.63	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.64	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.65	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.66	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.67	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.68	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.69	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.70	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.71	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.72	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.73	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.74	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.75	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.751	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.752	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.76	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.77	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.78	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.79	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.80	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.81	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.82	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.83	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.84	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.85	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.86	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.87	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.88	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.89	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.90	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.91	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.92	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.93	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.94	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.95	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.96	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.97	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.98	-
运行在以下环境
应用	andy_armstrong	cgi.pm	2.99	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.00	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.01	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.02	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.03	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.04	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.05	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.06	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.07	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.08	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.09	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.10	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.11	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.12	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.13	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.14	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.15	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.16	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.17	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.18	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.19	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.20	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.21	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.22	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.23	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.24	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.25	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.26	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.27	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.28	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.29	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.30	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.31	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.32	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.33	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.34	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.35	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.36	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.37	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.38	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.39	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.40	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.41	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.42	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.43	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.44	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.45	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.46	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.47	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.48	-
运行在以下环境
应用	andy_armstrong	cgi.pm	3.49	-
运行在以下环境
系统	debian_10	libcgi-pm-perl	*		Up to (excluding) 3.51-1
运行在以下环境
系统	debian_11	libcgi-pm-perl	*		Up to (excluding) 3.51-1
运行在以下环境
系统	debian_12	libcgi-pm-perl	*		Up to (excluding) 3.51-1
运行在以下环境
系统	debian_5.0	libcgi-pm-perl	*		Up to (excluding) 3.38-2lenny2
运行在以下环境
系统	debian_6	libcgi-pm-perl	*		Up to (excluding) 3.49-1squeeze1
运行在以下环境
系统	debian_sid	libcgi-pm-perl	*		Up to (excluding) 3.51-1
运行在以下环境
系统	fedora_EPEL_5	bugzilla	*		Up to (excluding) 3.2.10-2.el5
运行在以下环境
系统	fedora_EPEL_6	bugzilla	*		Up to (excluding) 3.4.12-1.el6
运行在以下环境
系统	suse_12	perl	*		Up to (excluding) 5.18.2-3
运行在以下环境
系统	ubuntu_12.04.5_lts	libcgi-pm-perl	*		Up to (excluding) 3.51-1